Si 


ANEXO 4 
INFORME: Indicios que componen en su conjunto una sospecha fundada bajo los criterios de 
investigación policial respecto de la vinculación de Javier Smaldone en los hechos investigados. 


Análisis previo 
1. En el hecho investigado se ha publicado mediante la red oscura información confidencial de 
personal policial de la PFA. Dicha información fue obtenida mediante ataques informáticos a 
u sistemas. 


Indicios 










io: Sindicación por parte de terceros 


2. Indicio: Intereses en común 

3. Indi niciativa en publicación (concepto de “quema controlada”) 

4. : Análisis temporal causa-efecto (modo privado de la cuenta) 

ER : Hostigamiento hacia el personal policial que investiga causas conexas 
6. Indicio: Aversión hacia la policía manifestada de forma pública 

7. Indi 'ublicación de análisis de los casos investigados 

8. Indicio: Vinculación con actores de las causas conexas 

9. Indicio: Análisis de información técnico-informático 


10. Indicio: Análisis de información geo-referencial temporal 
: Información obtenida mediante pedidos de informes 


Consideraciones 

1. Si bien la aclaración es redundante a las reglas de la propia disciplina de la investigación 
policial, se hace mención que los intereses el uso de herramientas o conocimientos técnicos 
específicos por si solos no son elementos que generen una sospecha fundada, pero analizados de 
forma íntegra, en un contexto determinando, con elementos concurrentes y concomitantes 
producen un cuerpo de análisis que nutre a la investigación y reducen incertidumbres. Es así 
que los análisis parciales o con falta de integridad respecto de este cuerpo de indicios no 
componen el presente análisis completo y carecen de integridad. 


Indicio: Sindicación por parte de terceros 








4  Postedby Ss 
21  Smaldone strikes again 
(Hackearon a la PFA $ a 
edition) 
Pendiente 
WM 17 Comments » Share [Save (O) Hide MK Report 
What are your thoughts? Log [ LOG e EN 
in or Sign up a _ 
SORT BY BEST + 
4% luquiel 12 post 3/5 88 


+ Nose por qué pero me da mucha bronca ver el avatar 
de este tipo. Flaco ya no sos un adolescente en 2003. 





4 MisslayAlexander /' 0 ponts days ago - edited 28 day 
+ Hey! Yo tengo un llavero con un muñequito de Stan 
Marsh (-_>) 


Continue this thread > 


4% 5vankmajer < ays ag 
+ Smaldone pasión. 





Fuente: 
https://www.reddit.com/r/argentina/commengefép! maldone_strikes again hackearon_a la pfa edi 
tion/ * 
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NR DE 








*NOalVotoElectrónico ++BoletaUÚnicaPapelYA % 20us 21 fet 17 5 
(0) Como era OBVIO, (WPatoBullrich metió en cana a cualquiera y el hacker se le 
sigue cagando de risa. 
Otra vez hackearon el Espacio Memoria y revelar... 
=; Noticias y adelantos sobre tecnología, Internet, 
[== D emprendedores e innovación. Con el respaldo de la 
0 a revista Information Technology. 


E Alfredo Ortega 0; edo - 21 feb. 201 
o "hackeado nuevamente por [S)" Che [S]maldone, deja de hackear sitios. 
Ds 


1 El 2 7) 9 





K Seguir ] 


O HNOalVotoElectrónico tBoletaÚni... r 


En respuesta a Qortegaaltredo (WPatoBullrich 


para mí que fuiste vos, [S]ybergaucho. 


eno OO 990 


eS 








https: //twitter.com/mis2centavos2/status/834111465644781572 


Indicio: Intereses en común 


Se observa intereses en común respecto de la información visualizada en el ataque como el perfil 
analizado: Voto Electrónico, Pablo Tonelli, Patricia Bullrich tal las capturas a continuación. 





FNOalVotoElectrónico 
HBoletaÚnicaPapelYA ¡5 


Cuenta con tweets viejos de 
Y s e información sobre el 





Fuente: https://twitter.com/mis2centavos2 





*NOalVotoElectrónico 'BoletaUÚnicaPapelYA + 


“El sistema no va a fallar”, dice 


P Y festeja como si hubiera hecho 
una hazaña el subnormal... «VotoElec 








DP 1347réeprod 





QUEDA 





CONSTE, 





Fuente: https://twitter.com/mis2centavos2/S4g 
ps 














(0) FNOalVotoElectrónico +BoletaÚnic... / 
X Seguir 


Sentime (WPatoBullrich, ¿y si en vez de andar 
criticando al FBI te fijás el despelote que 
- tenés acá, borracha inútil? 





PATRICIA BULLRICH A 


== pu | 
HAY POUCIAS VECINALES CON ANTECEDENTES DÉ ROBO" * XA 


Fuente: https://twitter.com/mis2centavos2/status/742564389560156161 





Indicio: Iniciativa en publicación (concepto de “quema controlada” 





Se visualiza diversas publicaciones donde Javier Smaldone hace referencia a ataques no se adjudica la 
autoría, pero da difusión de los mismos generando difusión de los daños generados. A la vez también se 
visualiza publicaciones en medios periodísticos donde da explicaciones de los mismos como 
“consultor” o “técnico”. 


Ataques: 











pa 
Orden Mes / Año - Sitio / Servidor — - Publicación 
1 Enero 2011 mindef.gov.ar Si 
2 Enero 2012 capif.org.ar . Si 
3  Agosto2012  Lacampora.org DI. 
4 Abril 2018 Policiadelaciudad.gob.ar Si 
$ "Abril 2013 Pablointendente.com.ar e IS DE 
6 “Abril 2013 Anibalfernandez.com SUL 5d 
7 Abril 2013 Laplata.gov.ar si 
8 IT AAA 
a Abril 2013 Electoralchaco.gov.ar Si 
10 Abril2013  Afaorgar Si í 
1 “Junio 2013 Web de Randazzo Isi 
12 Enero 2017 Ministerio de Seguridad Si 
13 Junio 2015 Municipalidad de Córdoba Si 
14 Marzo 2015 Audios causa Nisman Si 
O HNOalVotoElectrónico +BoletaÚnic... Co y 


Che, alguien le avisa al Ministerio de Defensa 
que hace dos días tienen un "deface"? 
http://www. mindef.gov.ar/cgi-bin/ 





NTES. CONSTE. 








O HNOalVotoElectrónico *BoletaÚnic... dá N' 
2centayos2 A, 


A qué hora saltará el primer nabo que le eche 
la culpa a derechoaleer.org del "deface" a 
y FCAPIF? capif.org.ar FSOPA F+PIPA 


https: //twitter.com/mis2centavos2/status/161141724314476545 





3 








ea Sector 404 Argentina  Sectorá04_4 2 ago. 20 
D Que nos dicen de su puta pagina? cabos org , Seguitan haciendo politica 
sucia? *+FUCKGOVERNMENTS! Somos Sector 404. +ConLosChicosic 


Os Qu 7 O 5 





HNOalVotoElectrónico ¿¿BoletaÚnic... daa E 
(EmisZcentavos2 Ma, 


En ta a OSectorá404_Arg 


O SSOa0L. Arg decime que tomaron un 
screenshot del deface! 





https: //twitter.com/mis2centavos2/status/234853342298394625 





um 4 


Ss 


1% 





Seguir 


O *NOalVotoElectrónico *BoletaÚni... 





Lo grave no es el "deface" del sitio para 

poner la foto de (DLlberoamericaMu. Lo 

grave es que se filtraron 2 bases de SS 
datos. Una de ellas con más de 3Gb de 
información de la (Policia_ciudad. 

Sigue el festival de filtraciones, mientras 

nuestras autoridades persiguen chicos. 











https: //twitter.com/mis2centavos2 statu/Q895I6SOSHÁLII6960 


SES 

5 / E > % 
$. cronica fliori 3 5) e 
q ) 


KHackeada pablomtendeyte.c< 


o 





(Achorlich si, ya lo vi. Fué 
(OLlberoamericaMu ;) 


. o 





https: //twitter.com/mis2centavos?2/status/320629157484711937 








O FNOalVotoElectrónico +BoletaÚni... fr y 
” N sd 





Che, OFernandezAnibal, creo que 
(OLlberoamericaMu te dejó un mensajito en 
el sitio: anibalfernandez.com Chau, baúl. 


musa OOO 


45 Chorlich 1 
"> E ta a (Gmis2centavos2 


nus 2centavos Sino fueras “kirchnerista2 me harias ren mucho más de lo q me 
haces re. Juaaaa 


FNOAlVotoElectrónico ¿BoletaUnicaPapelYA + 
archorhch bruja! :P 


£ Chorlich 0 
DM ¿tmus2centavos youtube. convwatchAeature el video de la web de anibaúl 
hackeado! 





https://twitter.com/mis2centavos2/status/320998 156999487488 


7 





Seguir E 





O +NOAalVotoElectrónico 'BoletaÚni... E 


Hola (PabloBruera. Mirá qué linda página 
hay en el sitio web de La Plata: laplata.gov.ar 
/datos.php Gracias (VLlberoamericaMu !!! 


su DORE A 


https://twitter.com/mis2centavos2/status/321989155125088257 





1 


O KNOalVotoElectrónico +BoletaÚni... e Fi 
2 Ns c259uÍr” YY 


Y (OLlberoamericaMu les sigue rompiendo el 
culo, reventando un sitio por día. No le van a 


poder aplicar la +LeyAntiterrorista, tiene 15 - 
años. 
1 1 2 


https://twitter.com/mis2centavos2/status/322150114527440898 





FNOalVotoElectrónico BoletaÚni... e E! 
O Eh 
Otra víctima de (DLlberoameñgaMu. Hoy le E% 
tocó a (Ojmcapitanich y su 
electoralchaco.gov.ar 









https://twitter.com/mis2centavos2/status/322440659 5817985 1] 
10 se 


3 
Upa.... LlberoamericaMu ahofa se cargó el 
sitio de la AFA? Jajajajaja, no descansa! 
afa.org.ar/cache/ 





O KNOAlVotoElectrónico +BoletaÚni... 


6 2 O 3r9 





https://twitter.com/mis2centavos2/status/322594364071215105 





11 





O FNOalVotoElectrónico +BoletaÚni... á > 
Seguir) 


Parece que (OLiberoamericaMu 
(QMHackerArgentino y OAlfabetoVirtual le 
reventaron el sitio a WRandazzoF... 
pastebin.com/TjayyFQs 


B a Vey9.. 


https: //twitter.com/mis2centavos2/status/345312679977689088 





12 


*NOalVotoElectrónico BoletaUnicaPapelYA :> 
No es la cuenta de denuncias del (1 Min Se 


hackeada, es una impresora 





https://twitter.com/mis2centavos2/status/824783275092738048 





13) >" 


Cuál era el problema 


Todo nace en el código QR que tienen las licencias. “La idea es que pases eso por un 
lector y ahi dentro hay una dirección de una página web con los datos del carné, 
incluyendo la foto, información personal, enfermedades y grupo sanguíneo”, 
explicó Javier smaldone, el programador en cuestión. Hasta la firma de las personas 
está en la base de datos. 


“La dirección web termina con un número. Si cambias ese número, te vas a otra 
licencia. Van del 1 al 200 mil; si vas variando puedes acceder a todas”, añadió a La Voz. 


El especialista en seguridad informática aseguró que con un simple programa 
informático “se pueden bajar cada uno de los carnet”. Sostuvo además que “esto está 
así desde siempre; lo debe haber bajado medio mundo. Yo probé y bajé 200”, afirmó al 
medio local. 


https://www.merca20.com/un-infantil-error-de-programacion-puede-causar-un-desastre/ 





QUEDA AGRES 











Seguir 





(9) *NOAalVotoElectrónico +BoletaÚni... ( > 
( ) 


6) Un ejemplo: datos personales completos, 
enfermedades, grupo sanguíneo, si es 
donante... +ChbaLeaks 





DATOS PERSONALES LICENCIA DE 

Apellido y Nombre CONDUCIR 
Codigo de Categoria 

Tipo y N* de Documento BI 

ri Categoria 


Sexo 


PARTICULAR 
ripcion de Categoria 
Mi A 

ANTES MOT 
IEA MAC TOTAL 
Tipo de Trámite 
RUNCOACIÓn 

Fecha de Otorgamiento 

















Fecha de Vencimiento 
02122019 
Vencimiento del Examen Medico 
02122019 
Limitación Restricción 
ente 
Observaciones 
WE 
Centro de Emisión 








Dirección 


Fecha de Nacimiento 
1352 
Edad 
390 
Nacionalidad 
oia Tutor 
Grupo Sanguineo Ñ 
SAS 


Alergias osea bl ts E 


Entermedades declaradas =08 


. 5081 | Mano 


Es Mansnta? 


9 5 $0:069090= 


https: //twitter.com/mis2centavos?2/status/6 10797966337642496 
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(9) KNOalVotoElectrónico +BoletaÚni... 


mis2centav 


Seguir ) 
SE y) 





Aquí está el torrent con las 30.997 escuchas 
de la causa Nisman (por favor, paciencia, mi 
conexión es mala): blog.smaldone.com.ar 
/files/escuchas ... 


srmences eve PRALALORO 


18 Ti 61 65 


GusiSkywalker - kywalker - 2 mar 
* En respuesta a QOmis2centavos2 


AMmis2centavos pero y la guia de quien es quien? no sea fiaca.... quién le 
paga, smaldone!? 


6 


KNOalVotoElectrónico ¿BoletaUnicaPapelYA 
(AGusSISkywalker jajajajaja 


https: //twitter.com/mis2centavos?2/status/572552866034016258 









nd+ BrTA =S. CONSTE. 
QUEDA AGREGADOS Y 


¡Subror 
Jete Ac hs 





” 





Análisis temporal causa-efecto (modo privado de la cuenta 





En el marco de la investigación y donde se realizando diversas tareas Javier Smaldone bloquéa la 
visualización a su cuenta actual de twitter ( (Ymis2centavos ), si bien se refiere a un hecho difundido en 
medios periodístico (https: //www.abcdiario.com.ar/espectaculos/2019/8/26/alfredo-casero-exploto- 
contra-smaldone-que-panquequeada-pegaste-6984.html ) a la vez coincide en los momentos de las 
tareas propias de la investigación. 








Pu._<ación en la cuenta actualmente bloqueado: 


O Javier Smaldone ET: 
( Seguir 


Filtración MASIVA de datos de la Policía 
Federal Argentina (serían más de 700 
Gb). Si es lo que parece, es algo nunca 
visto (y puede hacer un daño que en 
este momento es difícil de dimensionar). 


Mina: Po 08:54 01€ 


Javier Smaldone t 
Según quien hizo la filtración, hay más de 200.000 PDF con información 


personal de la PFA y Policia de la Ciudad. Datos personales, bancarios, huellas 
digitales, 5 Gb de escuchas telefónicas 


- 






44,7 mil 


Javier Smaldone ás Los Tweets de esta cuenta están protegidos 


Culpable. De nacimiento. 


Indicio: Hostigamiento hacia el personal policial que investiga causas conexas 


De forma constante y persistente se realizan hostigamientos hacia el personal policial que realizó tareas 
de investigación, manifestando “besis, cabo landajo” o “Y agarrate, vos, ayudante del cabo Landajo. 
Porque te voy a mandar al frente hasta con el color favorito de calzoncillos. Buche de cuarta.”. 

Dicho hostigamiento virtual constante y persistente también es referenciado en su blog personal ( 
https://blog.smaldone.com.ar/2017/03/09/patricia-bullrich-y-el-ciberpatrullaje/ ). Dichas acciones más 
allá de la burla del accionar policial y las tareas institucionales, expone información de personal. 
policial en actividad (hechos concordantes con los investigados). 





¿Qué llevó al cabo primero Landajo a dirigirse a mi cuenta y a incluir capturas de pantalla de 
mis tweets en su informe? ¿Por qué empezó su búsqueda a partir de mí, para luego llegar al 
usuario «Libero«? Mi asombro aumentó al leer lo siguiente: 


Fuente: https://blog.smaldone.com.ar/2017/03/09/patricia-bullrich-y-el-ciberpatrullaje/ 





O ANOAIVotoElectrónico ABoletaÚni... CS 


Cuando te comes el blureado en 1 
frame y escrachás a los que laburan de 
escucharnos. +HolaLandajo 





ACOAA A usan 











o 
B ? 


(9) FNOalVotoElectrónico +¿BoletaUnicaPapelYA 21 12 mar 2 


Seguir 


O HNOalVotoElectrónico +BoletaÚni... 


(Traducción: besis, cabo Landajo). 


ene ye 


Fuente: https://twitter.com/mis2centavos2/status/973415239856394240 





r 


Seguir 





O HNOalVotoElectrónico ¿BoletaÚni... 


Al cabo Landajo le gusta esto. 


SESIÓN PÚBLICA ESPECIAL 25-04-18 


Temario: Cumplimentar el articulo 22 del Reglamento del 
A Senado para dar cuenta a los mensajes enviados por el Poder 
Ejecutivo, solicitando acuerdos. También ... 








Efes 4 a20n 


Fuente: https://twitter.com/mis2centavos2/status/989180666070913027 








O FNOalVotoElectrónico +tBoletaÚni... E SS 
4 2Centavos: de Seguir y vV 





Tranquilo, cabo Landajo. No se gaste 
ciberpatrullando, que no va a averiguar 
nada. 23 


| 1 Rerweet 10 Me gust E€E0% UR IT) 


10 


Fuente: https://twitter.com/mis2centavos?/status/992618840956731392 





r 





(0) ANOAalVotoElectrónico +BoletaÚni... SS S a 
. artáv k eguir ) v 


¿Si se corta Internet, el cabo Landajo pierde 


a 


el presentismo (OPatoBulirich? 








T 





O HNOAlVotoElectrónico *BoletaÚni... pra 
e < 


a 
mu] 
3 


¿Qué cuenta, cabo Landajo? 





reo QUGsODO 


1 








Fuente: https: //twitter.com/mis2centavos2/status/950907755908468738 





Si 


Seguir 


O HNOalVotoElectrónico +BoletaÚni... ER: 


HFelizSanValentín, cabo Landajo. y” Y 


peer $O0S O 


6 


Fuente: https://twitter.com/mis2centavos2/status/963779068343803905 





Cuánto buche ad honorem que hay por acá. ¿Por qué no se compran un 


O *NOalVotoElectrónico +BoletaÚnicaPapelYA 5 
uniforme, vigilantes de alma? 


y 
Seguir  ) 


(6) HNOalVotoElectrónico +BoletaÚni... dé 





A esto me refería. Buches por todos 
lados. Aprendices de Landajo. 


Le Fromager e * J 
Será "nos metimos en su pc". witter.com/mis2centavos/Ss... 





Fuente: https://twitter.com/mis2centavos2/status/960882611156643840 





Más allá de lo mostrado se observa al menos más de 100 publicaciones referentes a “landajo” en la 
cuenta referenciada. 


Indicio: Aversión hacia la policía manifestada de forma pública 





De forma constante se manifiesta aversión hacia la policía. Así se pueden ver en las siguientes 
publicaciones. 


£¿NOalVotoElectrónico *BoletaÚnicaPapelYA 20: 22 0ct.20184 w 
Si se le da a la policía la autoridad para deportar extranjeros, ¿cuál será el 
resultado? Más extranjeros delinquiendo (para la policía). 


Os Os 3 ss 


//vwitter.com/mis2centavos2/status/524883724463509504.False..0 





(0) FNOalVotoElectrónico +BoletaUÚnicaPapelYA + 2 





Claro que me río del hackeo a la (WPolicia_ciudad. Me van a tener que 
disculpar, pero no siento ningún respeto por quienes nos vigilaron, 
persiguieron y allanaron sin motivo, sólo por oponernos al ;++VotoElectronico de 
(Amauriciomacri. Que se jodan por nabos y por garcas. He dicho. 


3 8 7 40 


(0) ANOAIVotoElectrónico HBoletaÚni... Cn ds ES 


Para todos los "se burlan de la policía 
ñañañañaña". Vayan a vigilar y a de 
perseguir a (Vesta, manga de buche 


de poo ON 










Fuente: https://twitter.com/mis2centavos2/status/989898304690454528 





+ - 


O FNOalVotoElectrónico tBoletaÚni... 


( Seguir ) xv 


(OZulaLucero 


(OZulaLucero dudo que tengamos una 
organización mafiosa más grande que la 
PFA. 


ene 








Fuente: https://twitter.com/mis2centavos?/status/164395594985639937 





SU 





Ñ Seguir 
Ñ 





O KNOalVotoElectrónico +BoletaÚni... 


En respuesta a (Odie_80lp 
(Odie_80lp y a eso me refiero: los de PFA 

- son profesionales, y no saben ni que no hay 
que pararse debajo de una pared con riesgo 
de derrumbe 


Fuente: https: //twitter.com/mis2centavos?2/status/43 1151567572463617 





Indicio: Publicación de análisis de los casos investigados 





Se observa como realiza un análisis detallado de diversos casos obteniendo información de terceras 
partes. 


Ó HNOalVotoElectrónico tBoletaÚnica... 


Seguir v 
CGmisZ¿ceniavo a 


IMPORTANTE: Quien hackeó el sitio de la 
EPolicia_ciudad y publicó las 2 bases de 
datos parece haber borrado las tablas con 
información personal. Nuevamente, parece 
que la intención de "[S]" (si es que fue el 
mismo que hackeó el OMinSeg y la 
MPFAOficial) fue informar, no dañar. 


eo QOPIDO0DLO 


o) a 3 9 


CONSTE. 





Fuente: https://twitter.com/mis2centavos2/status/989726791764381408 
5 





11] 
O ¿NOalVotoElectrónico +BoletaUnicaPapelYA 7 


Sobre el hackeo a (¿PabloTonelli, h 
casi todos. ¿Lo digo o no lo : 


FNOAlVotoElectrónico +BoletaUnicaPapelva 5 $ 
Casi nadie notó la "firma" en este weet. pe ql 
como [Ss]? $2 Nan 


o" Pablo Tonelli 


HBoletaUnicaPapelYA $N 


"detalle que se le pasó a 
















Fuente: https://twitter.com/mis2centavos2/status/961662325789995008 





Su 


Indicio: Vinculación con actores de las causas conexas 





Se observan vinculaciones entre la cuenta analizada y otras cuentas como LlberoamericaMu , 
Capitan_Alfa , hispahack. 


r 





O' KNOalVotoElectrónico HBoletaÚni.. ES 
Y OLlberoamericaMu les sigue rompiendo el 
culo, reventando un sitio por día. No le van a 
poder aplicar la 4LeyAntiterrorista, tiene 15 
años. 


17:52 - 10 abr. 2013 


Amis2cer 





1 Reweel 1 Me gusta a 





Fuente: https://twitter.com/mis2centavos2/status/322150114527440898 





No te quiero enamorar, pero DL IberoamericaMu está rompiendo sitios 


O *NOalVotoElectrónico IRA 
kirchneristas a troche y moche. 


5 5 


Libero (DL iberoamerican y 
(Amis2centavos Ya tu sabes !!! ellos creen tener seguridad ni saben el 


significado de seguridad !! Welcome U 


O *NOalVotoElectrónico +BoletaÚni... 
acen? Seguir 





(LiberoamericaMu 


(OLlberoamericaMu gracias por tanto. ;) 


Fuente: https://twitter.com/mis2centavos?2/status/463490666262429696 








O *NOalVotoElectrónico +BoletaÚni... Seguir 





Por ejemplos, ¿los datos de cuántas 
personas tendrá la tabla "Persona"? 








1 a1 0898 392005 


Fuente: https://twitter.com/mis2centavos2/status/989538212484968448 











Seguir ) 





(0) KNOalVotoElectrónico +BoletaÚni... 


En respuest WCapitan_Alfa 


Pavadas (OCapitan_Alfa. Yo le creo a 

— (Qhapalero que dice q en 
(AMendozaGobierno tomaron todas las 
medidas de seguridad para el 
FVotoElectrónico 


tel 


Ezequiel Fernandez 
r ¡esta a Omis2centavos2 (Amis2centavos 
, jaa todos lo creemos asi. 


Fuente: https://twitter.com/mis2centavos2/status/831923676916359168 








(0) KNOalVotoElectrónico +BoletaÚni... E 
] ] 5 eguir 





En respuesta a (Qhispahack 


Lo más lindo, (Ohispahack, es que la 
agencia de espionaje argentina aloje su sitio 
en +DigitalOcean. 


arences 6vego PHOTOS 


a 3 6 





Fuente: https://twitter.com/mis2centavos?2/status/635108922618179588 





Indicio: Análisis de información técnico-informático 





En los ataques se visualiza información técnica concordante con las descriptas por el actor tanto en la 
cuenta de Twitter como así en su CV. 





Vinculaciones entre información referente a los ataques como datos vinculados con la cuenta 
investigada. 


O HNOalVotoElectrónico +BoletaÚni... EA A 


Si alguien quiere alquilar un servidor en 
(ODigitalOcean, use este enlace y nos 
ahorramos unos mangos ambos: 
digitalocean.com/?refcode=30a56... 


15:38 - 1 dic 2015 


AN EL 








| 





Fuente: hnps /twitercommisfcentavos 'status/87 1835790947844096 


QUEDA AGRI 








138.197.173.107 address profile 
| vos | Diagnostcs 





IP Whois 

NetRange 138.197.0.0 - 138.197.255.255 

CIDR 138.197.0.0/16 

Nethame DIGITALOCEAN-16 

NetHandle: NET-138-197-9-0-1 

Parent NET138 (NET-138-0-0-0-0) 

NetType: Direct Allocation 

OriginAs: 

Organization: DigitalOcean, LLC (DO-13) 

Regdate 2016-01-26 

Updated: 2016-04-12 

Ref https: //rdap.arin.net/registry/ip/138.197.0.0 

Orghame Digitalocean, LLC 

orgld DO-13 

Address 101 Ave of the Americas 

Address 10th Floor 

City New York 

StateProv NY 

PostalCode 10013 

Country us 

Regdate 2012-05-14 

Updated: 2019-02-04 

Comment http: //mm.digitalocean.com 

Comment simple cloud Hosting 

Ref https://rdap.arin.net/registry/entity/DO-13 
O ANOalVotoElectrónico tBoletaÚni A ds 


Tratás de comprar un dominio. El sistema 
devuelve ERROR. Te llega la notificación del 
pago. Te llega 2 veces la notificación de 
(Agodaddy... 


ame aca 130210 


FNOAalVotoElectrónico +BoletaUnicaPapelYA 3 mar 2017 vw 
n respuesta a (QOmis2centavos2 


O sea, el pago se hizo. (2GoDaddy te notifica 2 veces lo mismo (con 20 
minutos de diferencia). Pero el dominio no aparece en tu cuenta. +FAIL 


6 Ul 5 7 


Fuente: https://twitter.com/mis2centavos2/status/837748801884598273 





FNOAalVotoElectrónico +*BoletaUnicaPapelYA + a 
El ¡VR de (DPersonalAr anda para el orto. Imposible ingresar un número de 








tarjeta. 

y) 2 Yu 6 
(9) *NOalVotoElectrónico +BoletaÚni... f ÓN 
ay Ye Seguir J) 


Y el operador telefónico de 
(PersonalAr que me atiende (que 
sospecho no está en la Argentina) 
encima es medio sordo y tengo que 
repetirle el número 3 veces (y lo sigue 
escribiendo mal). 





suo 007 


Fuente: https://twitter.com/mis2centavos2/status/977695621304942592 





Dennis DeRien 4 jul 20 
Aquetoo! (DNicolasie_ (Amis2centavos Muchachos, consulta de backend: 
nginx+fastegi+apache, nginx+varnish+apache,o apache+varnish y chau picho? 


3 ti 1 





O ANOAalVotoElectrónico HBoletaÚni... Seguir 


) 





1 Oindigocat quetoo! VNicolasie_ 


ESOy usando nginx + php-fpm y nada más, y 
se las banca un fangote. 








Fuente: https://witter.com/mis2centavos2/status/755200919093018624 









Ayudante Ger, 
/ POLICIA PEBERALARGENT 


ARGENTINA 


teade Cookies 


Request URL: http 
Request method 
Remote address: 
Status code: 6 - 


Params 











Version: 411! 
Request headers: 

— Host: 
zggtzf2fidacazu7777zhlz2qwtwbchpki 
Slgca53htfvf2i7umvudid.onion 
User-Agent: Mozilla/5.0 (Windows NT 
6.1; rv:60.0) Gecko/20100101 
Firefox/60.0 
Accept: tex/html, application 
Ixhtmi+xml,application/xml:q=0.9,*/*; 
q=0.8 
Accept-Language: en-US,en;q=0.5 
Accept-Encoding: gzip, deflate 
Connection: keep-alive 
Upgrade-Insecure-Requests: 1 


ter header 


Response headers (238 B) 


2ggtzf2fjdaoazu7 


SN 


Response Timings Stack Trace 


772h122qutwbchpk151gca53ntfvf227umvud 


e. or (Y Edit and Resend 


Response headers: 


HTTP/1.1 200 OK 

Server: nginx/1.16.1 

Date: Sun, 18 Aug 2019 01:58:37 GMT 
Content-Type: text/html 
Content-Length: 612 

Last-Modified: Tue, 13 Aug 2019 
12:51:43 GMT 

Connection: keep-alive 

ETag: "5d52b25f-264" 
Accept-Ranges: bytes 





— La imagen previa se visualiza información de servidor TOR con la versión de nginx/1.16.1 coincidente 
con la información respecto del blog de Javier Smaldone. 





Name Xx Headers — Preview 
blog.smaldone.com.ar + Ganótál 
Mfamily= 7 
ess?family=Lato:400,700,4001 AAA 
styleess 


Request Method: GET 
Status Code: 6 200 Dx 
1 


style.min.css?ver=87973628c 
styles cssiver=5.1.4 


Remote Addres: 
Font-awesome min.css?uer=8 


Referrer Policy: 








Jetpack ess%er=7.6 
pdfembrblocks.css?uer=8797. | + Response Headers 
Jqueryys?ver=1.12.4-wp 
Jquery-migrate min js?ver=1.4 
st_insightss?publisher=4da8 
s softwareescrutiniojpg 


Connection: keep-alive 
Content-Encoding: 
Content-Type: + 
Date: Tue. 17 Sep 
Link: <nttps://blog.s: 





fraudecero.png 
»= privatizacion jpg 
== == simulacroJog 


Link <ner; mo me/Qv 


Server: 





gins/1 16.1 


telegrama_metadata png 
== telegrama_portadajog 
eu eleccionesJpg 
- cartajog 
= credencial jpg 


Strict-Transport-Security: max -age=63072000: ¿nc 


Transfer-Encoding: cnunkes 
X-Frame-Options: DENY 


+ * Request Headers 


47 requests — 12.4K8 transferrec 





Accept: text/ntml.apptication/xnt 


blog smaldone com a 


247.509.443 


eterrer Wen comgrade 







>; rela*ntips://apt.w org 


udeSubdosa1ns 





mlexml, apptication/xml;a=0.9. 1ma9e/webp, 12a9e/2009, */*:=0.8 


(9) *NOalVotoElectrónico +BoletaÚni... EA 
Seguir 


A ver cómo se porta la actualización de 
Ubuntu Server de 10.04 LTS a 12.04 LTS... 
*+DeportesExtremos 





Fuente: https://twitter.com/mis2centavos2/status/195659676048834560 





FNOAalVotoElectrónico +BoletaÚnicaPapelYA 
Los muchachos de É rompieron el build de 


los certificados SSL aparecen como inválidos. 


Federico Bett 
, chromium no usa el certificate store del OS? 
22 


La mayoría de 


NSTE 


c 


CO 






O *NOAIVotoElectrónico +BoletaUhi 


/: 


/ 





Seguir 





Ne 
Ñ 








no sé. Con Firefox anda todo:0K. 


Federico Bett y 


firefox usa su propio store, eso seguro 


Fuente: https://twitter.com/mis2centavos2/status/798179045548564480 














Fuente: fofa.so 


Matias de Salto 
“4 como aprendo a programar? Es algo q me encantaría y nunca tuve 
oportunidad 


5 (0) HNOalVotoElectrónico +BoletaÚni... ano? 


buscá tutoriales introductorios. Podés 
empezar con el lenguaje Python, que es 
bastante simple. 


Ns Fuente: https://twitter.com/mis2centavos2/status/84 1840842713231360 


KNOalVotoElectrónico +BoletaÚni... ( Ea Y 
SPCEntaNO: a Seguir E, v 





Me puse a ver esta charla de (WMesacrosa y 
encontré el error en el binary search de Java 
en 0,5 segundos (porque ya lo conocía). Así 
que a todos los fines prácticos, me debe un 
alfajor. 


Todo el software esta roto 

Alejandro Crosa (Qesacrosa) trabajó en los comienzos de 
Linkedin y actualmente trabaja como Staff Sofware Engineer en 
Twitter. En esta charla Alejandro cuen... 








gpraNOeIs 200 09 evt 





Fuente: https://twitter.com/mis2centavos?2/status/952189084000292864 





En los ataques se observa tanto lenguaje Python como Java. 





QUEDA ÁcrzG 


3. CONSTE 


+3 AGUIRRE? 
TIGACIÓN DE 








Ayudante Germán E. ROTE! 


POLIC! 


Indicio: Análisis de información geo-referencial temporal 


Respecto de la información georeferencial se aprecia lo siguiente: 


+ Misma ubicación entre Emanuel Velez Cheratto y Javier Smaldone son de la Provincia de 
Córdoba 


+ Javier Smaldone realiza una visita a Santa Fé especificamente en la localidad Santo Tomé 
— donde hay vinculaciones con diversas acciones en la referente causa 


Blog de Javier Smaldone Todos los días se aprende algo viejo 


Elecciones primarias en la Provincia de Santa Fe 





0068 


El día 28 de abril de 2019 estuve en la Provincia de Santa Fe como observador electoral 
colaborando con la Fundación Poder Ciudadano, capítulo argentino de Transparency 
International. A lo largo de la jornada pude presenciar las distintas etapas de la votación y el 
escrutinio de mesa, como así también la transmisión de resultados y el escrutinio provisorio. 


Fuente: https://blog.smaldone.com.ar/2019/05/10/elecciones-primarias-en-la-provincia-de-santa-fe/ 





e La contratación de FullTech ( ) se declara en un domicilio cercano a la ubicación 
real de Javier Smaldone ( ) 
+ Celulares XIAOMI se generan compras con domicilio de envío ubicación 


cercano a la ubicación real de Javier Smaldone según información provista por Mercado Libre. 


Indicio: Información obtenida mediante pedidos de informes 


Según información analizada de los pedidos de informe a las empresas de telefonía celular se observa 
similitudes respecto de los momentos de alta del VPS y solicitud de baja. 


Viendo que ambos cuenta con patrones similares de la señal de telefonía celular. 
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Conclusiones 


Los indicios observados dan coincidencias tanto en tecnologías utilizadas, información geo-referencial. 
temáticas, patrones en comportamientos, entre otros. 


A su vez se logra ver diversas información respecto de ataques y vinculación de intercambio de 
mensajes con otros actores investigados en las presentes tareas. 


Tar._.én se detecta metodologías de ataques similares de obtención de información, como lo es la 
afectación a la Municipalidad de Córdoba y a la vez el de la Superintendencia de Bienestar. 


Si bien se determina que aisladamente los indicios descriptos no son considerados determinantes el 
cúmulo de los mismos y un análisis íntegro permiten determinar un grado de sospecha fundada 
aceptables en el marco de los criterios de la investigación policial y su correspondiente análisis 
jurídico. 





Z3. CONSTE 


QUEDA AGRE 


